W tym artykule przyjrzymy się wybranym pułapkom języka Go, na które można natrafić podczas pisania czy przeglądania kodu. Niektóre z nich mogą prowadzić do poważnych błędów bezpieczeństwa czy też umożliwiać ich eksploitację...

Zagadnienia poruszane w tym artykule:

• Nietypowa deserializacja XMLi;
• Obejście uwierzytelnienia w Vault;
• Przekierowanie przy path traversal w gorilla/mux;
• Zgłoszenie błędu do security@golang.org;
• Tagi w strukturach;
• Czytanie pliku linia po linii.

Artykuł pochodzi z magazynu Programista nr 99 (5/2021). Magazyn jest z przełomu listopada i grudnia 2021 r. Szczegółowy spis treści wydania nr 99: https://programistamag.pl/programista-5-2021-99/

Autorem artykułu jest Dominik 'Disconnect3D' Czarnota. Rozłączony zawodowo zajmuje się audytami bezpieczeństwa różnego rodzaju softu wraz z firmą Trail of Bits, analizując kod oraz wykorzystując takie narzędzia jak fuzzing czy własne regułki statycznej analizy. Poza pracą grywa CTFy z justCatTheFish, gra w DoTA2 i nie może doczekać się powrotu do rzeczywistości, w której konferencje czy meetupy onsite/offline mają jednak miejsce.